Supporto del servizio Azure Kubernetes per settori regolamentati

I settori regolamentati, ad esempio il settore sanitario e la finanza, hanno in genere requisiti rigorosi che le organizzazioni devono rispettare per i rispettivi carichi di lavoro. Il servizio Azure Kubernetes per settori regolamentati, una raccolta di indicazioni, benchmark, procedure consigliate e funzionalità, semplifica l'uso del servizio Azure Kubernetes da parte dei settori regolamentati per i rispettivi carichi di lavoro.

Di seguito sono riportati gli elementi fondamentali che costituiscono il servizio Azure Kubernetes per settori regolamentati:

• Baseline del cluster del servizio Azure Kubernetes per carichi di lavoro regolamentati: architettura di riferimento e implementazione per semplificare le operazioni iniziali. Altre informazioni.                            
• Indicazioni per il settore delle carte di pagamento (PCI, Payment Card Industry) del servizio Azure Kubernetes: indicazioni di riferimento per aiutare le organizzazioni a realizzare la conformità agli standard PCI necessari per l'archiviazione, l'elaborazione e la trasmissione di dati relativi ai pagamenti e ai titolari delle carte.
• AKS Benchmark di CIS: AKS Security Benchmark v1.0.0, pubblicato da CIS (Center of Internet Security) e specifico per il servizio Azure Kubernetes, ti consente di usare elenchi di controllo e lo strumento di benchmark per convalidare la conformità dei cluster del servizio Azure Kubernetes. AKS Foundations Benchmarks di CIS è allineato alle procedure consigliate per la sicurezza di Microsoft definite nel controllo Azure Security Benchmark e alla baseline del servizio per il servizio Azure Kubernetes. Un mapping tra Azure Security Benchmark e AKS Security Benchmark di CIS è stato incluso in AKS Benchmark di CIS.  
  Per scoprire di più, vedi https://aka.ms/aks/cis-benchmark e Baseline di sicurezza di Azure per il servizio Azure Kubernetes | Microsoft Docs
• Controllo degli accessi in base al ruolo di Azure per la funzionalità di autorizzazione di Kubernetes (disponibile a livello generale): consente la gestione unificata e il controllo di accesso centralizzato nelle risorse di Azure e del servizio Azure Kubernetes su larga scala. Per altri dettagli, vedi l'annuncio sul Controllo degli accessi in base al ruolo di Azure per l'autorizzazione di Kubernetes.
• Funzionalità dei nodi conformi a FIPS (Federal Information Processing Standards), in anteprima: ti permette di ottenere e applicare la conformità a FEDRAMP necessaria per soddisfare gli standard obbligatori relativi a sicurezza dei dati e calcolo. Per altri dettagli, vedi funzionalità dei nodi conformi a FIPS.
• Funzionalità di archivio di segreti di CSI (in anteprima): fornisce un meccanismo di integrazione più sicuro e più facile per l'accesso agli archivi di segreti nel servizio Azure Kubernetes tramite il file system del contenitore. Per altri dettagli, vedi l'annuncio relativo al supporto del servizio Azure Kubernetes per l'archivio di segreti di CSI (anteprima).

Altre informazioni.